Luka wynika z nieprawidłowej weryfikacji danych wejściowych. Zdalny, nieuwierzytelniony atakujący, który podczas aktywacji ma dostęp do interfejsu użytkownika routera brzegowego, może wysłać specjalnie spreparowane żądanie do aplikacji i wykonać dowolne polecenia systemu operacyjnego w systemie docelowym.
Numer CVE
CVE-2024-22247
Krytyczność
4,8/10
CVSS
AV:P/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:H
Opis
Luka wynika z braku autoryzacji w urządzeniu SD-WAN Edge podczas aktywacji. Osoba atakująca posiadająca fizyczny dostęp do urządzenia może uzyskać dostęp do konfiguracji BIOS-u i złamać bezpieczeństwo systemu.
Numer CVE
CVE-2024-22248
Krytyczność
7,1/10
CVSS
AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:L/A:N
Opis
Luka wynika z nieprawidłowego oczyszczenia danych dostarczonych przez użytkownika. Zdalny atakujący może utworzyć link prowadzący do zaufanej witryny internetowej, jednak po kliknięciu przekierowuje ofiarę do dowolnej domeny.
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny